Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

orgpolicy

orgpolicy.policy.set

Atakujący wykorzystujący orgpolicy.policy.set może manipulować politykami organizacyjnymi, co pozwoli mu usunąć określone ograniczenia utrudniające określone operacje. Na przykład, ograniczenie appengine.disableCodeDownload zwykle blokuje pobieranie kodu źródłowego App Engine. Jednakże, korzystając z orgpolicy.policy.set, atakujący może dezaktywować to ograniczenie, uzyskując tym samym dostęp do pobierania kodu źródłowego, mimo że początkowo był on chroniony.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Skrypt pythona dla tej metody można znaleźć tutaj.

Referencje

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated